L’ENTREPRISE WHALLER ETABLIT AU 3 RUE SALOMON DE ROTHSCHILD 92150 SURESNES

satisfait aux dispositions du référentiel du Label Privacy Tech – version 1.0 de juin 2020 –
pour la solution logicielle suivante appartenant à la catégorie 5 :

SOVEREIGN SOLUTION

WHALLER

Ce label a été délivré par l’Association Privacy Tech sur la base d’une évaluation réalisée par AFNOR Certification
Début de validité : 29/06/2020
Valable jusqu’au : 28/06/2023

PRESENTATION DE LA SOLUTION

Whaller édite une solution SaaS disponible au lien suivant : https://whaller.com

Whaller est une solution française simple et complète, qui permet aux organisations de créer leurs propres plateformes collaboratives sécurisées, sur mesure et entièrement personnalisables.

Whaller est bâtie autour de trois principes :

  • SÉCURITÉ : protection des données, étanchéité des sphères sociales, Privacy by Design ;
  • MAÎTRISE : interfaces intuitives et claires, information toujours contextualisée, nombreux outils collaboratifs ;
  • FOCUS : Moins d’emails, moins de notifications, pas de flux mélangés, pas de parasitage de l’attention de l’utilisateur.

Whaller permet de créer des réseaux collaboratifs de toute taille et de toute nature : du simple réseau d’équipe au réseau social de service public pouvant accueillir des centaines de milliers de personnes. Whaller est la seule plateforme pouvant répondre à un spectre si large d’usages.

Whaller accueillait en janvier 2021 plus de 500 000 utilisateurs, 25 000 réseaux.

Pour obtenir la labellisation, l’auditeur AFNOR PrivacyTech a validé la phase d’évaluation et atteste que le candidat a répondu aux exigences d’auditabilité via l’étude des pièces téléversées.

L’auditeur a confirmé que l’organisme WHALLER satisfait aux conditions suivantes :

Exigence 1.1 : L’organisme a justifié de la désignation d’un délégué à la protection des données (DPO) ainsi que de son adhésion à l’association PRIVACY TECH
Exigence 2.1 : L’organisme possède une politique ou des règles internes en matière de protection des données.
Exigence 2.2 : L’organisme met en œuvre des mesures de sécurité adaptées aux risques et à la nature des opérations de traitement que sa solution logicielle assure.
Exigence 2.3 : L’organisme met en œuvre des mesures de protection des données dès la conception et/ou par défaut adaptées aux risques et à la nature des opérations de traitement que sa solution logicielle assure telles que le chiffrement ou un système assurant le principe de minimisation sur les différents points de collecte que la solution logicielle peut assurer.
Exigence 2.6 : L’organisme informe ses clients ou utilisateurs concernant les instruments juridiques susceptibles d’être utilisés si des transferts de données hors Union européenne existent dans un ou plusieurs des processus qu’il assure.
Exigence 2.8 : L’organisme informe de toutes vulnérabilités détectées dans sa solution logicielle susceptible d’engendrer une violation de données personnelles nécessitant une notification à l’autorité de contrôle et/ou une communication aux personnes concernées.

L’auditeur a confirmé que la solution WHALLER satisfait aux conditions suivantes :

Exigence 3.2 : La solution permet d’assurer la traçabilité des actions exécutées, notamment à l’aide de tableaux de bord ou d’outils de suivi.
Exigence 3.5 : La solution embarque un dispositif d’effacement paramétrable en production en fonction des durées de conservation des différents traitements qu’elle assure.
Exigence 3.7 : La solution dispose d’une interface permettant d’assurer les différents droits des personnes, à destination des personnes concernées.